Buzz
Cuối tuần này, tin tức đã lan tỏa rằng dịch vụ email ẩn danh ProtonMail đã giao địa chỉ IP và vết nhận trình duyệt của một nhà hoạt động vì môi trường người Pháp cho chính quyền Thụy Sĩ. Hành động này dường như trái ngược với chính sách tập trung vào quyền riêng tư của công ty, chính sách mà cho đến tuần trước vẫn nói rõ, "Mặc định, chúng tôi không giữ bất kỳ nhật ký IP nào có thể liên kết với tài khoản email ẩn danh của bạn."
Sau khi cung cấp dữ liệu meta của nhà hoạt động cho chính quyền Thụy Sĩ, ProtonMail đã loại bỏ phần cam kết không giữ bất kỳ nhật ký IP nào, thay vào đó bằng một thông báo nói rằng "ProtonMail là một dịch vụ email tôn trọng quyền riêng tư và đặt con người (không phải là quảng cáo) lên hàng đầu."
Không Ghi Nhật Ký 'Mặc Định'
Như thường lệ, quỷ ngự trong chi tiết - chính sách ban đầu của ProtonMail chỉ nói rằng dịch vụ không giữ nhật ký IP "mặc định." Tuy nhiên, với tư cách là một công ty Thụy Sĩ, ProtonMail bị buộc phải tuân theo yêu cầu của một tòa án Thụy Sĩ rằng họ bắt đầu ghi lại thông tin địa chỉ IP và vết nhận trình duyệt cho một tài khoản cụ thể của ProtonMail.
Tài khoản đó được vận hành bởi chi nhánh Paris của Youth for Climate, mà Wikipedia mô tả là một phong trào được tạo cảm hứng bởi Greta Thunberg, tập trung vào học sinh bỏ học vào thứ Sáu để tham gia các cuộc biểu tình.
Theo nhiều tuyên bố ProtonMail phát hành vào thứ Hai, họ không thể kháng án đòi hỏi ghi lại địa chỉ IP trên tài khoản đó của Thụy Sĩ. Dịch vụ không thể kháng án vì một pháp luật Thụy Sĩ thực sự đã bị vi phạm và vì đã sử dụng "công cụ pháp lý cho các tội ác nghiêm trọng" - công cụ mà ProtonMail tin rằng không phù hợp với vụ án, nhưng họ phải tuân theo theo quy định pháp luật.
Sử Dụng Trình Duyệt Tor Của Bạn
Ngoài việc loại bỏ phần tham khảo "mặc định" sai lệch về chính sách ghi nhật ký kỹ thuật, ProtonMail cam kết khuyến khích những nhà hoạt động sử dụng mạng Tor. Phần mới "Dữ Liệu Của Bạn, Quy Tắc Của Bạn" trên trang chủ của ProtonMail trực tiếp liên kết đến một trang đích tổng hợp thông tin về việc sử dụng Tor để truy cập ProtonMail.
Việc sử dụng Tor để truy cập ProtonMail có thể đạt được điều mà chính ProtonMail pháp lý không thể: làm mờ địa chỉ IP của người dùng. Khi mạng Tor ẩn đi nguồn gốc mạng của người dùng trước khi các gói tin đến ProtonMail, thậm chí một trát tời có hiệu lực cũng không thể lấy được thông tin đó ra khỏi ProtonMail - bởi vì nó chưa từng nhận được nó từ đầu.
Đáng chú ý rằng sự ẩn danh mà Tor cung cấp phụ thuộc vào các phương tiện kỹ thuật, không phải là chính sách - điều này có thể là một thanh gươm hai lưỡi. Nếu một cơ quan chính phủ có thể xâm phạm các nút Tor mà lưu lượng đi qua để theo dõi nguồn gốc của nó, không có chính sách nào ngăn chặn chính phủ làm điều đó - hoặc sử dụng dữ liệu đó cho mục đích thi hành pháp luật.
ProtonMail cũng vận hành dịch vụ VPN có tên là ProtonVPN, và nhấn mạnh rằng luật Thụy Sĩ cấm các tòa án của đất nước buộc dịch vụ VPN phải ghi lại địa chỉ IP. Lý thuyết, nếu Youth for Climate đã sử dụng ProtonVPN để truy cập ProtonMail, tòa án Thụy Sĩ không thể buộc dịch vụ phải tiết lộ địa chỉ IP "thực" của nó. Tuy nhiên, công ty dường như đang leaning nhiều hơn về việc khuyến khích sử dụng Tor cho mục đích cụ thể này.
Chỉ Có Giới Hạn mà Dịch Vụ Email Có Thể Mã Hóa
ProtonMail cũng chú ý rằng, mặc dù địa chỉ IP và vết nhận trình duyệt của người dùng đã được thu thập bởi các cơ quan Thụy Sĩ đại diện cho Interpol, cam kết về quyền riêng tư của nội dung email không bị vi phạm.
Dịch vụ sử dụng mã hóa end-to-end và có ý thức không giữ chìa khóa cần thiết để giải mã nội dung email hoặc tệp đính kèm của người dùng. Khác với địa chỉ IP nguồn và vết nhận trình duyệt, việc thu thập dữ liệu đó không thể chỉ đơn giản bằng cách thay đổi cấu hình trên máy chủ của công ty theo yêu cầu của một lệnh tòa án.
Mặc dù ProtonMail có thể và thực sự mã hóa nội dung email chính với các khóa không thể truy cập từ các máy chủ xử lý chúng, giao thức SMTP yêu cầu người gửi email, người nhận email và dấu thời gian của tin nhắn phải có thể truy cập từ máy chủ. Truy cập dịch vụ qua Tor hoặc một VPN có thể giúp làm mờ địa chỉ IP và vết nhận trình duyệt, nhưng dịch vụ vẫn có thể bị buộc phải cung cấp bất kỳ trường nào trong số đó cho cơ quan thi hành pháp luật Thụy Sĩ.
Ngoài ra, dòng chủ đề của email có thể cũng được mã hóa mà không phá vỡ giao thức SMTP - nhưng trong thực tế, dịch vụ của ProtonMail không thực hiện điều này, điều đó có nghĩa là các tòa án liên quan có thể buộc dịch vụ phải cung cấp cả dữ liệu đó.
Câu chuyện này xuất hiện lần đầu trên Ars Technica.
Những câu chuyện tuyệt vời khác từ Mytour
- 📩 Cập nhật mới nhất về công nghệ, khoa học và nhiều hơn nữa: Đăng ký nhận bản tin của chúng tôi!
- Một người con được cứu thoát trên biển. Nhưng điều gì đã xảy ra với người mẹ của anh ta?
- Mà không cần mã nguồn cho trí tuệ nhân tạo của DeepMind, phòng thí nghiệm này đã tự viết mã của mình
- Mua router là một trải nghiệm khó chịu. Dưới đây là cách chọn một cái
- Twelve Minutes là một cuộc đào sâu tâm hồn con người
- Điều gì Airbnb's boost tiết lộ về phục hồi sau Covid-19
- 👁️ Khám phá trí tuệ nhân tạo như chưa bao giờ có với cơ sở dữ liệu mới của chúng tôi
- 🎮 Mytour Games: Nhận những mẹo, đánh giá và nhiều hơn nữa
- 🎧 Âm thanh không đúng? Kiểm tra tai nghe không dây, thanh âm thanh và loa Bluetooth yêu thích của chúng tôi
